Post Danmark vil ikke underrette hacking-truede pakkekunder

[Christian.Arvai]

Post Danmark vil ikke underrette hacking-truede pakkekunder

Mindst 6,3 millioner pakker er gennem tiden blevet ekspederet i Post Danmarks online-pakkeløsning WebPack.

Nu viser det sig, at løsningen i årevis har været hullet som en si, og at alle og enhver har kunnet hente oplysninger om alle pakkers afsender, modtager, indhold, værdi og meget mere.

[Christian.Arvai]

Mere om det her http://www.version2.dk/artikel/19420-posten-har-kendt-sikkerhedshul-i-3-aar-fri-adgang-til-data-om-63-millioner-pakker

[buddig]

Spændende læsning.
Når det kun har været tilgængelig med Internet Explorer,
så ligger det nok ikke på en Ubuntu server.
Henning

[Christian.Arvai]

I øvrigt mærkeligt at det kun kan køres i Explore, når nu der er mange flere som bruger Firefox.

[AJenbo]

Det blev vist lavet i starten af 2001 og så har de bare ladet det sejle lige siden.

Det er faktisk mange ting der er bygget oven på Linux men lavet til kun at virke med windows. Post danmark bruger java på serveren, og jeg mener de køre med tomcat, så det er sandsynligt en form for Unix på serveren.

[Christian.Arvai]

Og så snupper vi den også lige fra :

ekstrabladet.dk http://ekstrabladet.dk/nyheder/samfund/article1571540.ece

erhvervsbladet.dk http://www.erhvervsbladet.dk/transport-logistik/kaempe-sikkerhedshul-i-postens-pakkeloesning

politiken.dk http://politiken.dk/tjek/digitalt/article1308617.ece

[soundpartner]

ha ha jeg kender vist kilden til denne historie, og kilden er vist ganske ubuntu relateret omend denne ænsker at være anonym i artiklen.

[BrittaP]

Hvis Post Danmark ikke selv har ressourcer til at underrette deres kunder, så kan det være at FDIH ( Foreningen for Distance- og Internethandel) har. Jeg har opfordret dem til at nævne det i deres nyhedsbrev.